E-Mail versenden über Zarafa mehrere Smarthost / Problem und Follow-Up

[chru]

Hallo,

ich habe folgende Vorraussetzungen:

Ich habe 2 E-Mail Adressen mit denen ich über Outlook senden möchte und diverse andere E-Mail Adressen von denen ich nur empfangen möchte. Das empfangen ist generell kein Problem, dass Senden mit einer E-Mail Adresse über SMTP-Relay funktioniert auch.
Das Problem ist das Senden über 2 E-Mail Adressen.
Ich habe eine E-Mail Adresse bei web.de (foo.bar@web.de) und eine bei Strato (info@foo-bar.de). Ich habe einen Zarafa User foo angelegt, der über fetchmail die E-Mails sammelt (pop3.web.de und imap.strato.de). Als E-Mail ist die web.de Adresse hinterlegt. Um nun über beide E-Mail Adressen versenden zu können, habe ich im E-Mail-Server unter SMTP "SMTP-Relais" deaktiviert. "SMTP aktivieren" und "Autorisation erforderlich für Mail Clients ausser Mail Station" sind aktiviert, unter Domainname steht localhost.local (wird irgendwann durch DDNS ersetzt). Ich hoffe, dass ist bis hier hin richtig!?

Nun die erste Frage: Muss ich die main.template um die folgenden Einträge ergänzen?

#As it is not allowed to enter a smarthost with [] in the DSM UI, it is necessary to disable MX lookups
#[SMARTHOST] means get the A record
#SMARTHOST means get the MX record
disable_dns_lookups = yes
#Uncomment the following line to get debug output in case of problems with the smarthost
#debug_peer_list = SMARTHOST


smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/var/packages/MailServer/target/etc/sasl_password
sender_dependent_relayhost_maps = hash:/var/packages/MailServer/target/etc/sender_relay
smtp_use_tls = yes
smtp_tls_enforce_peername = no
smtp_sasl_security_options = noanonymous
smtp_sender_dependent_authentication = yes

Außerdem bin ich mir nicht sicher, ob ich einen zweiten Zarafa-User für die Strato-E-Mail-Adresse anlegen muss. Oder brauche ich den User vmail und muss ich die main.template entsprechend erweitern?

Die Dateien sasl_password und sender_relay habe ich wie folgt angepasst:

# vi /var/packages/MailServer/target/etc/sasl_password
foo.bar@web.de      foo.bar:Password
info@foo-bar.de       info@foo-bar.de:Password

# vi /var/packages/MailServer/target/etc/sender_relay
foo.bar@web.de       [smtp.web.de]
info@foo-bar.de       [smtp.strato.de]

Ist das so richtig?
Die Dateien habe ich anschließend per Postmap konvertiert.

/var/packages/MailServer/target/sbin/postmap /var/packages/MailServer/target/etc/sasl_password
/var/packages/MailServer/target/sbin/postmap /var/packages/MailServer/target/etc/sender_relay

Funktionieren tut es bisher noch nicht, aber einige Sachen sind ja bei mir auch noch unklar. Ich hoffe es kann jm. helfen.
Vielleicht noch eine Frage zum Abschluss: Meine DS212+ geht nicht mehr in den Ruhezustand, seit der Mail-Server und Zarafa läuft. Kann man irgendwie einstellen, dass die E-Mails nur abgefragt werden, wenn ich über WepApp oder Outlook eine Verbindung aufbaue?

Danke und viel Grüße
chru

 

[Hispeed]

Hi Chru,

Ich denke mal du bist halb am verzweifeln und hast meinen Thread hier gefunden.
Also zum Ruhezustand kann ich leider nicht vieles sagen aber ich denke mal nicht, dass dies möglich sein wird. Zb. ActiveSync mit Push kann ja nicht arbeiten wenn die DiskStation schläft. Theoretisch sage ich mal, wäre das mit der Abfrage möglich
da es sich ja um Linux und offene Quellen handelt. Jedoch einfach dürfte das nicht werden und ohne Programmier respk. tiefe Zarafa Kenntnisse unmöglich.

Also das hier sieht für mich schonmal gut aus das müsste korrekt sein:

# vi /var/packages/MailServer/target/etc/sender_relay
foo.bar@web.de [smtp.web.de]
info@foo-bar.de [smtp.strato.de]

# vi /var/packages/MailServer/target/etc/sasl_password
foo.bar@web.de foo.barassword
info@foo-bar.de info@foo-bar.deassword

/var/packages/MailServer/target/sbin/postmap /var/packages/MailServer/target/etc/sasl_password
/var/packages/MailServer/target/sbin/postmap /var/packages/MailServer/target/etc/sender_relay

Lass den user vmail mal weg. Ich glaube nicht dass dieser benötigt wird.

Gaaaanz am schluss musst du folgendes noch ausführen.
Konsole öffnen mit root rechten natürlich.

zarafa-admin -u ZARAFAUSERNAME --add-sendas hispeed

Dabei ist die Reihenfolge der Nutzer zu beachten: "hispeedgmx" ist der Account mit der E-Mailadresse die du als Absenderadresse verwenden möchtest; hispeed ist der Benutzer, mit dem du arbeitest, also mit dem du dich in der Webapp oder in Outlook anmeldest.

Was du aber auch noch machen müsstest ist im Mailserver unter SMTP folgendes einstellen:

SMT Aktivieren -> Lokaler Benutzer
Autorisation erforderlich ausser Mailstation -> aktivieren
Autorisation für Lan Verbindungen ignorieren -> aktivieren
Domain: web.de
+ einen 2. Eintrag machen strato.de
Anschluss: 25 -> Falls nciht eingetragen

Danach einmal alle Pakete stoppen und starten oder Diskstation neu starten.

Grüsse aus der Schweiz

 

[jahlives]

@chru
mach zur Sicherheit aus smtp_use_tls = yes ein smtp_tls_security_level = may
Zur ersten Frage: ja auf jeden Fall in die Template Datei, sonst ist es sehr wahrscheinlich dass die Änderungen spätestens bei einem Update weg sind
Wenn der SMTP Server (Postfix) läuft ist es fast ausgeschlossen, dass deine Platten in den Ruhezustand gehen. Denn der SMTP muss regelmässig seine Warteschlange auf den Platten scannen. Das weckt diese immer auf

 

[chru]

Hallo,

erstmal danke für eure Unterstützung. Leider kann ich so weder über die eine noch über die andere E-Mail Adresse senden. Alle E-Mails bleiben in der Warteschleife vom E-Mail-Server.
Durch den Befehl

zarafa-admin -u ZARAFAUSERNAME --add-sendas hispeed

gehe ich mal davon aus, dass ich einen zweiten Zarafa User brauche!? Muss dieser Zarafa User auch Benutzer auf der DS sein?
Muss vielleicht doch noch etwas in der main.template eingetragen werden oder auskommentiert werden? Im Moment sieht es wie folgt aus:

inet_protocols = ipv4, ipv6
mailbox_size_limit = 0
broken_sasl_auth_clients = yes
disable_vrfy_command = yes
cyrus_sasl_config_path = /var/packages/MailServer/target/etc
smtpd_sasl_authenticated_header = yes
smtpd_tls_cert_file = /usr/syno/etc/ssl/ssl.crt/server.crt
smtpd_tls_key_file = /usr/syno/etc/ssl/ssl.key/server.key
smtpd_tls_security_level = may
sender_bcc_maps = hash:/var/packages/MailServer/target/etc/bcc/sender_bcc
recipient_bcc_maps = hash:/var/packages/MailServer/target/etc/bcc/recipient_bcc
smtpd_client_restrictions = check_client_access hash:/var/packages/MailServer/target/etc/access/client_access, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

#As it is not allowed to enter a smarthost with [] in the DSM UI, it is necessary to disable MX lookups
#[SMARTHOST] means get the A record
#SMARTHOST means get the MX record
disable_dns_lookups = yes
#Uncomment the following line to get debug output in case of problems with the smarthost
#debug_peer_list = SMARTHOST


smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/var/packages/MailServer/target/etc/sasl_password
sender_dependent_relayhost_maps = hash:/var/packages/MailServer/target/etc/sender_relay
#smtp_use_tls = yes
smtp_tls_enforce_peername = no
smtp_sasl_security_options = noanonymous
smtp_sender_dependent_authentication = yes

 

[Hispeed]

Hi Chru,

Also wenn du in meinem ersten Post von diesem Thread schaust dann siehst du dort meine main.template. Bei mir steht schon einiges mehr drinnen.
Ob das alles nötig ist weiss ich auch nicht genau.

Was du aber sicher machen musst ist ein zweiter Zarafa Benutzer. Also für jede E-Mail Addy von der du senden willst brauchst du einen Zarafa User.
Diese Benutzer musst aber NICHT auch noch auf der DS als Benutzer anlegen.

 

[chru]

Hallo Hispeed,

in deiner main.template kann ich nur die Einträge sehen, die ich hier auch gepostet habe. Ich habe zusätzlich den Eintrag

disable_dns_lookups = yes

Aber auch ein auskommentieren ändert nichts. Hast du denn noch mehr geändert?

 

[Hispeed]

Also ansonsten habe ich nichts mehr geändert.

Wie sieht es denn bei dir im Outlook aus? Ist das Plugin installiert und das von Feld hast du gefunden zum hinzufügen?
Was zeigt es bei dir denn beim Versenden im Mailserver an also was für Fehlermeldungen?

 

[chru]

Das Plugin ist installiert und das "Von"-Feld ist auch vorhanden. In Outlook werden die E-Mails als gesendet angezeigt. Sie bleiben im Mailserver einfach in der Warteschlange ohne eine Bemerkung...

 

[Hispeed]

Hi Chru,

Geh mal bitte zurück zu Post Nr. 12. Dort steht wie du das Log auslesen kannst. Bei mir hatte es damals auch einen Fehler angezeigt.
Und die Einstellungen bist du sicher hast du überall korrekt übernommen und auch die Pakete danach neu gestartet?

 

[chru]

So, ich bin ein bisschen weitergekommen. Durch das Logfile habe ich gesehen, dass die main.cf sich aus der main.template falsch zusammengesetzt hat. Dort stand in einer Zeile

smtp_sender_dependent_authentication = yesalias_maps = hash:/var/packages/MailServer/target/etc/aliases

Keine Ahnung warum auch immer das so war. Da muss natürlich ein Zeilenumbruch rein

Über die E-Mail Adresse info@foo-bar.de kann ich jetzt senden, aber nur wenn folgender Befehl vorhanden ist:

smtp_use_tls = yes

Ansonsten kommt die Meldung, dass die Authentifizierung fehlgeschlagen ist.

Bei der E-Mail Adresse foo.bar@web.de kommt beim Senden immer die Meldung:

Mar 14 22:49:59 ServerDS212 postfix/local[14578]: postfix: USERGetRealUsername(user=foo.bar) failed
Mar 14 22:49:59 ServerDS212 postfix/local[14578]: xxxxxxxxx: to=<foo.bar@web.de>, relay=local, delay=0.33, delays=0.09/0.16/0/0.08, dsn=5.1.1, status=bounced (unknown user: "foo.bar")

Woran könnte das liegen?

 

[Hispeed]

Zum ersten kann ich leider auch nicht viel dazu sagen, das übersteigt mein Wissen was Zarafa und Synology angeht.

Bezüglich: smtp_use_tls = yes das würde ja bedeuten dass du verschlüsselt sendest?

Hast du denn einen user gemacht foo.bar? Für jede E-Mail Adresse musst in Zarafa einen User anlegen.

 

[jahlives]

smtp_use_tls = yes

Ansonsten kommt die Meldung, dass die Authentifizierung fehlgeschlagen ist.

wenn es ohne smtp_use_tls nicht geht, dann verweigert der Postfix wahrscheinlich die plaintext Authentifizierung über eine unverschlüsselte Verbindung.
Wenn du es ohne Verschlüsselung haben willst, dann such in der main.cf oder im Template nach smtp_sasl_security_options Dort dürfte wohl noanonymous, noplaintext stehen. Das ist auch der defaulr von postfix falls die Variable gar nicht gesetzt ist.

smtp_sasl_security_options = noanonymous

dürfte das "beheben". Sei dir aber bewusst, dass du dann deine Logindaten unverschlüsselt durchs Netzt schickst!

 

[chru]

Es läuft jetzt! Wie schon beschrieben war das Größte Problem die falsch zusammengestzte Datei main.cf. Außerdem darf der Domainname nicht web.de heißen. Ich habe dort erstmal localhost.local eingetragen (bis ich die DynDNS eintrage) und web.de und strato.de als zusätzliche Domains eingetragen.
Vielen Dank für die Hilfe!